14/11/19
В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а один клиент назвал сумму, которая совпала с указанной в базе.
Сообщение о продаже базы данных вкладчиков ВТБ появилось на специализированном форуме вечером 7 ноября. Из текста следует, что актуальность информации датируется концом 2019 года. В базе содержится 5 тыс. строк, 3 тыс. из которых можно купить «из первых рук», а еще 2 тыс. — «из вторых» (то есть человек, опубликовавший объявление, — не первый владелец), сообщил «Известиям» продавец. Он уточнил, что первичную информацию предлагает по 10 рублей за строчку, а вторичную — по 6.
По просьбе «Известий» с тестовым фрагментом базы данных ознакомился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он подчеркнул, что это первое заявление о продаже данных клиентов ВТБ, которое попало в публичную сферу, но проблема утечек — комплексная и может коснуться любых банков, как самых крупных, так и небольших.
Информации из этой базы более чем достаточно для мошенников: есть несколько номеров телефонов, по которым можно дозвониться до потенциальной жертвы, с помощью домашнего адреса можно понять, в каком отделении был открыт вклад, а сумма депозита говорит о финансовой обеспеченности его владельца, уверен эксперт. При этом он отметил, что эти персональные данные — лишь подспорье для мошенничеств методами социальной инженерии, однако если клиенты будут бдительны, то деньги с их счетов увести не получится.
Базы данных подобных организаций надежно защищены от внешних угроз, так что утечка, скорее всего, связана с действиями одного или группы сотрудников: от фотографирования экрана и до изъятия жесткого диска с информацией, заявил эксперт Академии управления финансами и инвестициями Геннадий Николаев. Он уверен, что отправить подобную информацию через интернет в обход службы безопасности совершенно невозможно.
Информация не содержит пин-кодов или CVV, так что угрозы прямой кражи денег со счетов клиентов нет, однако в скором времени в адрес пострадавших может существенно увеличиться количество звонков с предложениями «надежно» вложить свои денежные средства, например, на рынке Форекс, предположил Геннадий Николаев.
